桌面虚拟化怎样帮衬IT管理消费级终端?

实施服务器虚拟化技术是为了缩减物理基础架构,从而节省场地和资金。

如果说有两种技术趋势曾经彼此贯通的话,至少从厂商营销策略和IT基础架构的角度来看,就应该是IT消费化和桌面系统虚拟化。

有专家警告说:”虚拟服务器相对物理服务器而言更容易收到攻击,这也是管理程序技术开发过程中面临的新的隐患。”服务器虚拟化只需要较少的硬件资源就能运行多重应用程序和操作系统,能允许用户根据自身需求快速调配新的资源。但是这些灵活性也导致网络和安全管理者们不禁担心存在于虚拟环境中的安全隐患会在整个网络中蔓延开去。

虚拟化技术是更高效更有效地使用物理服务器的一种好办法。你还可以整合现有的服务器,为数据中心节省场地和资金。但是着手实施服务器虚拟化技术的方法既有正确的,也有错误的,而且当前的多种方法可能不是适合每一家公司。

研究桌面系统虚拟化的分析师表示,其研究的许多应用案例也能与他们客户所面临的问题对号入座,比如IT的消费化。根据IDC研究公司分析师伊恩.宋的说法,那些坚持使用不规范或者未经批准的计算服务比如平板电脑和iOS或者安卓智能手机等)的最终用户会对IT部门提出远程访问基础架构和制定相关IT预算的需求。当同一个用户出于不同的原因希望使用两种,三种或者四种计算服务时,情况很快就会超出IT部门的控制。

“我之所以对虚拟化敬而远之是因为我对管理程序中的安全问题早有耳闻”,位于美国佛罗里达州的整形和医疗器械供应商Exactech公司的网络管理员克雷格.布什表示。”一台服务器发生故障不会影响到整个网络,但是如果是管理程序就有可能发生这样的事,我们必须看到所有的安全问题都得到解决才会考虑介入虚拟化”。

与采用任何技术一样,你应该尽量全面深入地了解清楚虚拟化技术,让管理员和员工们知道如何最有效地使用该技术。本文将介绍你需要了解服务器虚拟化的哪些方面、如何实施该技术,以及如何让服务器虚拟化成为数据中心在未来几年的一个必要组成部分。

宋表示“你不可能给每个用户两台或者三台计算机或者为他们安装应用软件和配置基础架构来支持分散在各处的每个设备,不管你的资源是什么”。

在此我们将虚拟化环境的安全问题归纳为四点:

了解虚拟化所需要的软硬件

最明确的解决方案就是创建一个虚拟桌面系统,不仅可以在数据中心内的服务器上运行,而且可以由最终用户在办公室中使用传统计算机就能轻松创建,查看和使用,也可以从公共场所的计算机或者通过开放式无线网络联网的智能手机登录的员工使用。

1.虚拟机溢出导致安全问题蔓延

一旦你准备实施虚拟化,就应该确保可以满足自身要求的合适数量的基础架构已部署到位。Rackspace公司VMware私有云的产品线主管Duan
van der
Westhuizen说:“虚拟化技术需要一台物理裸机服务器作为平台,到时虚拟机管理程序装入到该平台上。虚拟机管理程序这一层是关键的系统,让你可以从物理层抽取虚拟层,并且将来自物理主机的内存和处理器等资源分配给在服务器上运行的各个虚拟机。”

根据Gartner公司研究副总裁克里斯.沃夫的说法,成熟的虚拟桌面系统基础架构产品正在变得越来越普遍,但是可能无法成为虚拟桌面系统的主流,更不用说从数量上超过传统的物理桌面系统了。

IT管理者们担心管理程序设计过程中的安全隐患会传染同台物理主机上的虚拟机,这种现象被称作”虚拟机溢出”。

选择一款安装在这台物理服务器上的解决方案取决于你想使用什么类型的虚拟化技术。比如说,一些公司可能只想对存储系统进行虚拟化处理,以便用于备份或灾难恢复;另一些公司可能想要构建虚拟机,从虚拟化环境来运行应用程序。拥有最佳组合的软硬件,以便最有效地充分利用虚拟化技术带来的种种好处,这一点很重要。

这是迄今为止虚拟桌面系统最昂贵的产品,特别是与用于平板电脑,智能手机和其他支持虚拟个人网络或者加密连接的传统设备来相比更是如此,沃夫表示。

如果虚拟机能够从所在管理程序的独立环境中脱离出来,工业专家们表示入侵者会有机可乘进入控制虚拟机的管理程序,进而避开专门针对保护虚拟机而设计的安全控制系统。

认识到可能的挑战,并知道如何克服这些挑战

沃夫解释说“人们都在探讨桌面系统虚拟化,即使这是一种解决方案,或者一套解决方案,但是还是需要经过一系列的部署”。

“虚拟世界的安全问题正在试图脱离虚拟机的控制范围”,伯顿集团的资深分析师Pete
Lindstrom在最近的虚拟化安全网络广播会议上表示。

虚拟化方面带来了多个挑战。你部署了合适的软硬件系统后,就必须确保实施的解决方案让你可以知道是不是在正确使用虚拟化技术、是不是获得最佳性能。虚拟化环境管理和监控工具是避免虚拟机散乱等问题的一种好办法。据van
der
Westhuizen声称,虚拟机散乱是指,一台服务器上有太多的虚拟机,因而管理员“无法跟踪所有虚拟机”,结果导致明显需要更多的物理资源。但是在一些情况下,研究和教育才是最好的办法。

传统上来说,虚拟桌面系统是由无声终端,用于呼叫中心,银行和其他大交易量环境员工在同一天轮流使用同一台计算机工作)的共享服务器/共享应用软件所组成的。

“据我所知,没有那家公司会允许安全问题通过管理程序技术的方式在虚拟主机间相互传播和蔓延”Catapult系统公司的咨询师史蒂夫.罗斯表示,他主要负责VMware虚拟化环境的配置和维护。

Van der
Westhuizen说:“克服这个挑战的办法之一就是,加强对用户的教育,尤其是在诸多部门能够根据需要,自行创建虚拟机的情况下。可以表明虚拟机使用情况的监控工具能够找出比较旧、未得到充分利用的虚拟机,这些虚拟机可以关掉。费用分摊平台能够将虚拟机的成本‘分摊’到创建虚拟机的部门头上,不但减少了创建不必要虚拟机的现象,还加强了不能随意创建虚拟机的意识。”

这仍然是应用最普遍,价格最低廉的解决方案。其他解决方案是让IT与用户对复杂性所需的功能和IT部门所能承受的成本相匹配,沃夫表示。

“这是有可能发生的,入侵者或者安全漏洞会在虚拟机之间来回捣乱,但是我们将它们看做是开发过程中的必须面对的问题”Bowdoin大学的系统工程师提姆.安东尼兹表示。安东尼兹在性能服务器上使用的是VMware
ESX虚拟化程序,他通过在资源集群里隔绝虚拟机来尽量回避这样的问题,这主要依赖应用程序或者虚拟机信息的敏感程度。”我们用隔离虚拟机的方式来提供安全性”,他表示。